Apple patcht acht kritieke bugs in QuickTime

[Erik]

Hm het lijkt erop dat Apple ook niet geheel ongevoelig is voor bufferoverflows

bron: tweakers.net

Door Thijs Terlouw - donderdag 12 januari 2006 - 10:02 - Bron: InformationWeek - Views: 8.758
QuickTime logoInformationWeek bericht dat Apple een nieuwe versie van QuickTime heeft vrijgegeven die acht kritieke bugs verhelpt. Een deel van de bugs dateert van november vorig jaar, toen eEye Digital reeds een waarschuwing deed uitgaan. De problemen met QuickTime worden veroorzaakt doordat de mediaspeler enkele bestandstypen zoals .gif, .tiff en .tga verkeerd verwerkt. De bugs in QuickTime maken volgens Marc Maiffret van eEye ook de iTunes software kwetsbaar, maar Apple rept daar niet over in zijn toelichting op de bugs. Hackers kunnen door middel van speciale bestanden buffer-overflows veroorzaken en daarmee willekeurige code op de computer uitvoeren. Apple heeft nu gereageerd door QuickTime 7.0.4 voor Mac OS X, Windows 2000 en Windows XP vrij te geven. De nieuwe versie kan in de meuktracker worden gevonden en Mac OS X gebruikers kunnen daarnaast ook gebruik maken van Apples 'Software Update'-functie.